Cross-Site-Scripting-Lücke in Tweetdeck

Der kürzlich vom US-Kommunikationsdienst Twitter übernommene Twitter-Client Tweetdeck enthält eine Cross-Site-Scripting-Lücke (XSS). Betroffen ist offenbar nur die Variante für den Chrome-Browser (Chromedeck). Entdeckt wurde die Lücke beim Retweeten eines Textes, der die Zeichenfolge <script>alert('Scanned')</script> enthielt. Prompt erschien ein Dialogfenster mit dem Hinweis "Scanned", was darauf schließen ließ, dass Tweetdeck den JavaScript-Code ausgeführt hatte.

Die Lücke ist mittlerweile geschlossen. Tweetdeck-Anwender sollten ihre Software alsbald auf die neueste Version aktualisieren. (ola)